Our Expertise

596개의 포스트가 있습니다

  • 최신소식

    디케이테크인, 정보보호 국제 표준 ISO 27001, 27701, 27017, 27018 4종 동시 획득

      디케이테크인, 정보보호 국제 표준 ISO 27001, 27701, 27017, 27018 4종 동시 획득   카카오 IT솔루션 개발 자회사 디케이테크인은 정보보호 분야의 ISO 정보보안 인증 4종을 동시에 획득했다고 13일 밝혔다. ISO 정보보안인증은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 분야에서 가장 권위 있는 국제 표준 인증이다. 디케이테크인은 △정보보호 관리체계(ISO 27001) △개인정보 보호 관리체계(ISO 27701) △클라우드 보안 관리체계(ISO 27017) △클라우드 개인정보 관리체계(ISO 27018) 인증을 획득했다. ISO 27001은 △정보보호 정책 △접근 통제 △침해사고 대응 관리 등 총 93개 점검 항목을 통과해야 하며, ISO 27701은 유럽 개인정보보호법(EU GDPR)이 요구하는 49개 가이드라인을 충족해야 취득할 수 있다. 디케이테크인은 두 인증을 획득하며 글로벌 수준의 정보 관리 역량을 인정받았다. ISO 27017과 ISO 27018은 클라우드 서비스 환경에서 정보 자산과 개인정보 유출에 대한 예방·대응책을 마련해야 획득할 수 있는 정보보호 인증으로, 디케이테크인이 운영하는 다양한 클라우드 기반의 서비스는 개인정보에 대한 데이터 보안 지침을 충족하게 됐다.   – 이하생략 – 기사 출처: nate뉴스 황국상 기자 기사 원문 바로가기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 …
  • 지속가능성

    [BSI 인터뷰] 기업 거버넌스와 ISO 37301

      글로벌 거버넌스와 컴플라이언스의 현재와 미래 세계 경제와 비즈니스 환경은 급변하고 있으며, 이러한 변화 속에서 기업들은 더 나은 거버넌스와 컴플라이언스 관행을 채택해야 할 필요성이 커지고 있습니다. 환경, 사회, 지배구조(ESG)에 대한 관심이 높아지면서, 단순한 법적 요구 사항을 넘어 책임 있는 기업으로서의 역할을 수행하는 것이 중요해졌습니다. 소셜 미디어와 글로벌 규제 트렌드의 영향을 받아 기업의 준법 책임과 투명성에 대한 기대가 점점 더 엄격해지고 있으며, 이는 전 세계 투자자와 이해관계자들에게 중요한 고려 요소가 되고 있습니다. 이러한 맥락에서, BSI의 Kate Field (Global Head Human and Social Sustainability)와 함께 아래의 문답을 통해 글로벌 거버넌스 및 ISO 37301과 같은 국제 표준이 기업 경영에 어떤 역할을 하는지 살펴보고자 합니다.   Q1. 오늘날 비즈니스 논의에서 기업 거버넌스에 대한 관심이 높아지고 있습니다. 기업 거버넌스란 무엇이며 그 어느 때보다 중요한 이유는 무엇인가요? Kate: 좋은 거버넌스는 기업이 잘 운영되도록 하는 데 매우 중요합니다. 이는 기업의 구조, 독립성, 신뢰, 평판, 법률 준수, 뇌물 및 부패 방지와 같은 다양한 요소를 포함합니다. 최근에는 기업이 환경, …
  • 지속가능성

    BSI, 세계 최초로 ANAB로부터 ISO 37301 인증 인정을 획득

      글로벌 인증기관 BSI(British Standards Institution)는 준법 경영시스템(Compliance Management System, CMS)에 관한 국제 표준인 ISO 37301 인증에 대해 ANAB(American National Standards Institute National Accreditation Board)로부터 세계 최초로 인정(accreditation)을 획득했다고 발표했습니다.  이번 인정은 기업 거버넌스 및 규정 준수 준법경영의 중요성을 다시금 강조하며, BSI가 글로벌 비즈니스 환경에서 혁신과 신뢰를 이끌어가는 선도적인 역할을 하고 있음을 보여줍니다. BSI, ISO 37301 ANAB 세계 최초 인정 보도기사 바로가기      컴플라이언스 준법 경영: 기업의 핵심 과제와 기회 컴플라이언스 준법 경영은 기업의 리스크를 체계적으로 관리하고, 복잡한 규제 환경 속에서 신뢰성을 유지하는 필수 요건입니다. 하지만 많은 기업들이 규정 준수 의무를 효과적으로 관리하기 위한 자원 부족, 단편적 접근법, 체계적 리스크 평가의 부재 등과 같은 도전에 직면해 있습니다. 특히, 지난 2023년 6월 대한민국 공정거래법 개정을 통해 공정거래 자율준수 프로그램(Compliance Program, CP)의 법적 근거가 마련된 것은 ISO 37301 인증의 필요성을 더욱 부각시키고 있습니다. 이 개정은 기업들이 자율적으로 규제를 준수하며 공정한 경쟁 환경을 조성하는 데 있어, 명확한 가이드라인과 체계적 접근 방식을 제공하는 …
  • 디지털 신뢰

    ISO/IEC 20000-1 인증: 서비스 품질의 새로운 기준

    현대 비즈니스 환경에서 서비스 품질은 조직의 성공을 좌우하는 중요한 요소입니다. ISO/IEC 20000-1 인증은 이러한 서비스 품질을 보장하고, 지속적으로 개선할 수 있는 강력한 프레임워크를 제공합니다. 이번 블로그에서는 ISO/IEC 20000-1 인증의 주요 이점과 이를 통해 얻을 수 있는 혜택에 대해 알아보겠습니다.   서비스 품질 향상 ISO/IEC 20000-1 인증을 통해 조직은 서비스 품질을 지속적으로 개선할 수 있습니다. 이 표준은 서비스 관리의 중앙 집중화를 통해 전체적인 시야를 확보하고, 프로세스를 표준화하여 문서화함으로써 서비스의 일관성과 신뢰성을 높입니다. 이를 통해 고객에게 더 나은 서비스를 제공하고, 조직의 경쟁력을 강화할 수 있습니다.   위험 관리 및 거버넌스 강화 ISO/IEC 20000-1 인증은 조직이 서비스 제공 과정에서 발생할 수 있는 다양한 위험을 식별하고 줄일 수 있도록 돕습니다. 또한, 거버넌스와 책임성을 개선하여 조직 내 모든 구성원이 명확한 역할과 책임을 가지고 업무를 수행할 수 있게 합니다. 이는 서비스의 안정성과 보안을 강화하는 데 중요한 역할을 합니다.   디지털 환경에서의 유연성 오늘날의 서비스 제공 환경은 빠르게 변화하고 있으며, 디지털 서비스에 대한 의존도가 높아지고 있습니다. ISO/IEC …
  • 지속가능성

    IAEG 2024 Fall 기술 회의의 5가지 인사이트_지속가능한 항공 산업

    최근 국제 항공 환경 그룹(IAEG) 기술 회의가 2024년 9월 30일부터 10월 4일까지 마드리드에서 열려, 지속 가능성 이니셔티브에 대한 업계 참여를 강화했습니다. IAEG는 책임감 있고 지속 가능한 항공 산업을 촉진하는 비영리 단체입니다. IAEG의 연례 대면 기술 회의는 10개 분야에 걸쳐 실질적인 지속 가능성 솔루션을 작업하고 항공 산업 리더들의 생각을 배울 수 있는 독특한 기회를 제공합니다. 최근 마드리드 행사도 예외는 아니었습니다.   IAEG 기술 회의에서 얻은 다섯 가지 인사이트 다음은 지속 가능한 발전을 가속화하기 위한 이번 회의에서 얻은 다섯 가지 주요 인사이트 입니다. 협력 강화 회의의 주요 주제 중 하나는 협력이었습니다. 문제 해결과 의미 있고 지속적인 변화를 만들 수 있는 행동 정의에 대한 협력입니다. 경쟁이 치열한 산업에서 주요 조직들이 더 큰 이익을 위해 함께 모이는 의지는 매우 고무적이었습니다. 참석자들이 투자한 시간은 3일 동안 10개의 작업 그룹을 기준으로 30일의 협력에 해당합니다. 산업은 향후 수십 년 동안 인도, 중국 및 성장하는 경제에서 미래 세대의 승객을 위해 글로벌 항공기 함대를 확장하려고 합니다. 배출량을 순제로로 줄이는 …
  • 디지털 신뢰

    ISO 22301로 비즈니스 연속성 강화하기: 회복탄력성의 새로운 기준

      현대 비즈니스 환경에서 예기치 않은 운영 중단은 언제든지 발생할 수 있습니다. 이러한 상황에서 기업의 생존과 성공을 보장하는 핵심 요소는 바로 비즈니스 연속성 경영시스템(BCMS)입니다. 국제 표준 ISO 22301을 기반으로 한 BCMS는 기업이 운영 중단 상황에 효과적으로 대응하고 빠르게 정상 운영으로 복구할 수 있도록 돕습니다.   ISO 22301의 주요 이점 운영 중단 최소화: ISO 22301 표준을 도입하면 예기치 않은 사건의 영향을 최소화하고, 빠르게 복구하여 비즈니스 연속성을 유지할 수 있습니다. 국제적 신뢰 구축: ISO 22301 인증은 고객, 파트너 및 이해관계자에게 기업의 안정성과 신뢰성을 입증합니다. 경쟁 우위 확보: 회복탄력성을 강화함으로써 시장에서의 경쟁력을 높이고, 비즈니스 기회를 극대화할 수 있습니다. 효율성 증대: 표준화된 절차를 통해 운영 효율성을 극대화하고, 자원을 적절히 할당하여 불필요한 비용을 절감할 수 있습니다. 리스크 관리: 잠재적 위협을 식별하고, 이에 대한 대응 계획을 수립하여 리스크를 효과적으로 관리할 수 있습니다.   ISO 22301 도입의 필요성 모든 기업은 언제든지 재해를 겪을 수 있습니다. 따라서, 영향을 최소화하고 최대한 빨리 ‘일상 운영’으로 복귀할 수 있는 프로세스를 갖추는 …
  • 디지털 신뢰

    디지털 세계에서 비즈니스 연속성의 중요성

    서비스 및 공급망의 디지털화는 전 세계적으로 조직이 위험과 운영을 관리하는 방식을 변화시켰습니다. ISO 22301 인증을 받은 비즈니스 연속성 경영시스템(BCMS)의 힘을 활용하면 운영 회복탄력성을 강화하고 새로운 기회를 창출할 수 있습니다. 오늘날의 디지털 환경은 비즈니스 운영 방식에 큰 변화를 가져왔습니다. 클라우드 서비스와 IoT 기기의 사용이 증가하면서, 우리는 24시간 연중무휴로 서비스를 이용할 수 있게 되었습니다. 그러나 이러한 디지털화는 비즈니스와 공급망에 새로운 도전과 위험을 안겨주고 있습니다. 최근의 글로벌 IT 중단 사례는 운영 손실, 다운타임 비용, 고객 불만, 브랜드 평판 손상 등 다양한 문제를 야기할 수 있음을 보여줍니다. 비즈니스 연속성 관리의 필요성 많은 조직이 비즈니스 연속성 관리를 필수 비용으로 간주하고 있지만, 선도적인 조직들은 이를 새로운 성장 기회로 활용하고 있습니다. 비즈니스 연속성 관리 시스템(BCMS)을 통해 새로운 시장에 진출하고, 신규 고객을 확보하며, 제안에 부가가치를 더하고 있습니다. 특히, 국제 표준인 ISO 22301을 사용하여 강력한 BCMS를 구축함으로써 운영 회복탄력성을 강화하고, 위험을 줄이며, 이해관계자의 신뢰를 확보할 수 있습니다. ISO 22301의 이점 ISO 22301은 비즈니스 연속성 관리의 국제 표준으로, 조직이 예기치 …
  • 지속가능성

    ESG 과제를 해결하기 위한 국제 가이던스 IWA 48:2024 발표

    2024년 11월 14일, 국제표준화기구(ISO)는 COP29에서 새로운 ISO ESG 구현 원칙(ISO ESG Implementation Principles)를 발표했습니다. 이 가이드라인은 조직들이 복잡한 환경, 사회, 거버넌스(ESG) 문제를 해결하고, 공시 요구사항을 준수하며, 활동을 정확히 측정, 보고 및 커뮤니케이션할 수 있도록 돕기 위한 것입니다. ESG 규제가 지난 10년간 전 세계적으로 155% 증가했다고 보고되었으며, 여기에는 EU의 기업 지속 가능성 보고 지침(CSRD), 영국의 현대판 노예법, ISSB의 IFRS S1 및 S2 공시 요구사항 등이 포함됩니다. ISO ESG 구현 원칙은 모든 규모와 분야의 조직, 소기업부터 다국적 기업, ESG 컨설턴트, 학계, 연구 기관, NGO에 이르기까지 일관된 보고를 할 수 있도록 지원하는 실행 가능한 가이던스를 제공하여 이해를 증진하는 것을 목표로 합니다.  이 원칙은 조직들이 ESG 목표를 달성할 수 있도록 필요한 정보를 제공하는 표준화된 구조를 통해 기업의 지속 가능한 관행을 지원하기 위해 만들어졌습니다. 이를 통해 환경, 사회, 거버넌스 문제를 효과적으로 다루고, 조직 문화에 ESG를 통합하여 성과와 보고 시스템을 개선할 수 있습니다. 이러한 접근법은 지속 가능한 성장 전략을 촉진하고, 더 지속 가능한 미래로 나아가는 데 …
  • 디지털 신뢰

    롯데건설, BIM 국제표준 ‘ISO 19650’ 인증 획득

      롯데건설, BIM 국제표준 ‘ISO 19650’ 인증 획득 롯데건설은 BSI(영국왕립표준협회)로부터 BIM(Building Information Modeling·건설정보모델링) 분야 국제표준 ‘ISO 19650-2:2018’인증을 취득했다고 30일 밝혔다. BIM은 건설 전 과정의 정보를 3차원(3D) 입체 모델로 구현하는 기술이다. BIM의 국제표준이 되는 ‘ISO 19650’은 사업수행 주체별(발주자·원도급자·하도급자)로 BIM 정보관리와 운영 및 협업 역량에 관한 요구 사항에 대하여 내부문서(BIM 표준, 프로세스), 프로젝트 수행 실적, 인터뷰 등 객관적인 검증과 심사를 통과해야 획득할 수 있다. -중략- 롯데건설은 원도급자로 입찰부터 설계, 시공에 이르기까지 건설 프로젝트 전 과정에서 글로벌 수준의 BIM 관리체계, BIM 수행능력, 표준화된 기술과 품질, 전문기술인력 역량 등에 대해 국제적으로 인정받았다. 롯데건설 관계자는 “이번 ‘ISO 19650’ 인증 취득은 롯데건설의 BIM 역량 및 운영 프로세스를 공식적으로 인정받은 것을 의미한다”며 “앞으로도 지속적인 혁신과 품질 관리를 통해 기술 경쟁력을 강화해 나갈 것”이라고 말했다. 기사 출처: 한국경제 유오상 기자 기사 원문 바로가기 ISO 19650 (Building Information Modelling) 인증이란? 정보 관리는 건설 환경을 구성하는 자산의 수명 주기 전반에 걸쳐 더 나은 의사결정을 지원합니다. 통일된 정보 관리 접근 방식을 통해 조직은 오류를 줄이고 비용, 가치 및 탄소 성능에서 개선 효과를 얻을 수 있습니다. ISO 19650은 …
  • 지속가능성

    코어라인소프트 “의료AI ‘에이뷰’, 유럽 CE MDR 첫 인증”

    [서울=뉴시스] 28일 의료 AI 코어라인소프트가 유럽 CE MDR 인증을 획득했다고 밝혔다. (사진=코어라인소프트 제공)   코어라인소프트 “AI 설루션 에이뷰, 유럽·영국 인증 획득” 의료 인공지능(AI) 기업 코어라인소프트가 유럽 CE MDR 인증을 획득했다. 코어라인은 AI 의료기기 소프트웨어 최초로 llb 등급으로 인증을 완료했다고 28일 이같이 밝혔다. CE MDR은 유럽 시장에 수출하기 위해 필수적으로 준수해야 하는 국제 의료기기 규정이다. 기존 의료기기 지침인 MDD(Medical Device Directive)를 대체하는 제도로 지난 2021년 5월부터 시행되고 있다. 기존과 달리 법적 구속력을 가지며 기존 CE MDD 인증보다 엄격한 평가 절차와 관리·통제·사후 감시 등을 통해 제품 안정성과 품질 시스템을 강화해 보다 높은 신뢰성을 부여하고 있다. 코어라인소프트는 MDR을 획득함으로써, EU 국가(27개국)을 포함 유럽 전역에서 자사의 AI 제품군인 ‘에이뷰(AVIEW)’를 판매할 수 있게 됐다. 코어라인소프트는 이번 인증을 발판으로, 유럽 시장에서 다양한 마케팅 활동을 전개할 계획이다. 유럽 시장이 요구하는 AI의 품질과 보안, 클라우드 기반 운영 경험 등 폐암검진에 특화된 경력과 기능을 갖춘 에이뷰홍보에 주력할 예정이다. – 이하생략 – 출처: 뉴시스 송종호 기자 기사 원문 바로가기 MDR …
  • BSI PQ 과정

    [PQ자격과정] ISO/IEC 27001:2022 정보보호경영시스템 내부심사원 자격 교육과정

    Find out about BSI Training 귀하의 심사 전문성을 입증할 수 있는 ‘BSI PQ’ 전문가 자격을 취득하세요! ISO/IEC 27001:2022 정보보호경영시스템 내부심사원  자세히>  안녕하세요? BSI 교육팀입니다. BSI의 ISO/IEC 27001:2022 정보보호경영시스템 내부심사원 자격 과정이 아래와 같이 개설됩니다.  PQ과정은 일련의 교육 과정을 수강하고, 평가를 통해 BSI 공인 전문가가 되기까지의 체계적인 교육 프로그램을 제공합니다.  많은 관심과 참여바랍니다.    ※ 과정 리스트  과정명 교육일정 과정소개 상세 및 신청  ISO/IEC 27001 정보보안 관리 인식 교육과정 온디맨드 이러닝/ 한국어 상시모집/ 30분(러닝타임) 정보 보안의 의미, 중요성, 조직이 위협을 관리하는 방법을 이해하기 위한 인식 제고 과정입니다.  신청 ISO/IEC 27001:2022 정보보호경영시스템 요구사항의 이해와 실무 적용 BSI PQ자격 과정- 1단계(Practitioner) 24/11/19 (1일) 정보보호 경영시스템 심사를 계획, 실행 및 보고하는 데 필요한 지침과 실무 경험을 제공하는 것을 목표로 하며,  표준의 요구사항을 이해하고 전문적인 심사를 수행 할 수 있음을 증명할 수 있는 과정입니다.  신청 ISO/IEC 27001:2022 정보보호경영시스템 내부심사원 과정 BSI PQ자격 과정- 1단계(Practitioner) 24/11/20~21 (2일) 신청   ※ PQ 전문가 자격과정 소개 PQ과정은 일련의 교육 과정을 …
  • 지속가능성

    Net Zero Week 2024 (글로벌 온디맨드 웨비나)

        탄소중립에 대한 최신 업계 정보를 통해 조직의 역량을 키워보세요. 2024년 BSI의 Net Zero Week 프로그램은 아래 글로벌 온디맨드 웨비나에서 시청 가능합니다. Net Zero Week 2024 Sustainability 표준화를 통한 영국 자산의 기후 복원력 강화 BSI의 무료 웨비나를 통해 위험을 관리하고 지속가능한 인프라를 어떻게 개발할 수 있는지 알아보세요. 시청하기       건축 환경에 관한 환경법 및 생물다양성 증가 영국의 생물다양성 순증가(BNG)에 대한 요구사항을 알아보고, 어떻게 환경 보호에 도움이 되는지 확인해보세요. 시청하기       헬스케어와 탄소중립 의료기기 산업에서 지속가능성을 키우기 위한 방법을 알아보세요. 신청하기       에너지 데이터, 디지털화, AI: 디지털 에너지 부문의 핵심 데이터와 디지털 기술이 에너지 부문의 탄소중립 전환을 어떻게 이끌고 있는지 확인해 보세요. 시청하기       교통 부문의 탈탄소화 지속가능한 교통(운송)을 만들기 위한 전략을 알아보세요. 시청하기       중소기업을 위한 BSI Flex 탄소 중립 계획 새롭게 발표된 BSI Flex 3030:2024를 통해 중소기업이 탄소중립으로 전환하는 방법을 학습해보세요. 시청하기           식품 …